Souvenons-nous il y a quelques années, certaines plateformes de partage et de sauvegarde n’avaient pas forcément bonne presse, elles étaient souvent mises en cause par les décideurs IT sur leur vulnérabilité. Les choses ont bien changé depuis puisque la sécurité est même devenue la priorité numéro 1 des éditeurs concernés. C’est par exemple le cas de Dropbox Business qui s’appuie sur son partenaire BetterCloud. « BetterCloud permet aux entreprises de créer leur propre politique de sécurité avec des alertes automatiques en fonction d’un certain nombre de critères », indique Thibaut Champey, directeur général de Dropbox en France. Ajout de filigranes aux documents, chiffrement, autorisation granulaire, support SSO, etc., toutes ces fonctionnalités font également partie intégrante de Dropbox Business. Acteur français et faisant office d’alternative européenne (développement actuel en Europe dont l’Espagne, l’Italie et l’Allemagne) face aux éditeurs américains, Oodrive s’affiche avec le plus haut niveau de sécurité par l’ANSSI. Certifié SecNumCloud, Oodrive revendique également le label cloud de confiance, lequel a été annoncé il y a peu par Bruno Lemaire, ministre de l'Economie, Cédric O, secrétaire d'état chargé de la Transition Numérique et des Communications, et Amélie de Montchalin, ministre de la Transformation et de la Fonction Publique. Pour Jérémy Leleu, directeur commercial d’Oodrive, cette souveraineté représente un atout dans la décision des entreprises lors du choix de la plateforme. De son côté, Box s’appuie sur des datacenters en Europe, un gage pour les entreprises qui ne souhaitent pas que leurs données soient localisées ailleurs sur d’autres continents comme aux Etats-Unis par exemple. 

Repérer les comportements suspicieux

En outre, la plateforme Box intègre de nombreuses fonctions de sécurité comme le précise Rodolphe Barnault, le vice-président régional pour l’Europe du Sud, Moyen-Orient et Afrique de Box : « Nous sommes capables de faire du device management, de limiter les accès des terminaux, de scanner les échanges pour détecter les vulnérabilités et les anomalies, puis d’analyser les comportements suspicieux. Nous garantissons également la confidentialité des documents avec de l’encryption de bout en bout. Nous nous intégrons aussi avec les principaux SIEM du marché ainsi que les outils CASB ». L’analyse comportementale est, à ce titre, assurée par la fonction de Box Shield qui, via l’aide de l’IA, surveille les utilisateurs malveillants, mais qui fait aussi office de rôle pédagogique en expliquant à un utilisateur pourquoi il n’a pas tous les droits sur un document sensible comme par l’exemple son envoi vers un destinataire externe. La surveillance des comportements malveillants est également proposée dans Google Workspace. « Notre plateforme intègre des moteurs qui détectent les comportements anormaux, une alerte est alors envoyée auprès des administrateurs, nous proposons alors d’investiguer et d’appliquer des mesures de remédiation », confirme Frédéric Arnoux, responsable activité avant-vente Google Workspace pour l’Europe. Tous ces efforts des éditeurs sur la sécurité de leur plateforme participent aussi à leur adoption dans l’entreprise et à leur notoriété, il ne faut pas oublier que certaines d’entre elles ont toujours cette image de solutions grand public et donc peu sécurisées, notre rédaction le constate tous les ans lors de l’IT Tour en région qui part à la rencontre des décideurs IT.